Petya勒索病毒来源介绍研究人员称,这款名为Petya的新型勒索病毒,就像之前的WannaCry那样使用美国国家安全局NSA开发的“永恒之蓝”漏洞,在世界各地快速传播腾讯安全团队表示,中国已有用户中招,并确认该病毒样本也是通过。
小心查到你,一但运行,会感染内网全部的电脑。
计算机病毒Computer Virus是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码计算机病毒具有传播性隐蔽性感染性潜伏性可激发性表现性或破坏性。
本次爆发的勒索病毒借用了最新的“永恒之蓝”windows攻击工具,使其可以对局域网中所有未防备445端口的开机电脑主动进行感染,具备了之前电脑病毒不具有的主动入侵性,所以才造成大爆发勒索病毒和其他病毒一样,依旧可以经由。
此次的敲诈者木马是一个名称为“WannaCry”的新家族该木马通过加密形式,锁定用户电脑里的txtdocpptxls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要求用户提交赎金之后才解锁目前国内各大安全厂商。
且变种类型非常快,对常规的杀毒软件都具有免疫性攻击的样本以exejswsfvbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为。
勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码WNcry@2ol7解密并释放文件这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个。
